Em 2021, um megavazamento de dados pessoais associados ao Serasa teria exposto informações sensíveis de cerca de 220 milhões de brasileiros. Agora, passados cinco anos, o episódio conta com desdobramentos judiciais no exterior.
No Reino Unido, um escritório de advocacia - inglês - ajuizou, no início de janeiro, ação coletiva contra o Serasa Experian, sob o argumento de que a empresa integra o grupo Experian, cuja sede e principais atividades estão localizadas no estrangeiro.
448736
Ação no Reino Unido
A existência da ação ajuizada no Reino Unido foi divulgada, nesta terça-feira, 27, pelo jornalista Fausto Macedo, no Estadão.
Segundo a reportagem, o escritório Mishcon de Reya, responsável pela condução do caso, sustenta a competência da Justiça inglesa para analisar a demanda em razão da vinculação societária da Serasa à sua controladora estrangeira.
De acordo com Andrew Short, sócio da banca, a ação proposta na Inglaterra não concorre com os processos ajuizados no Brasil. Isso porque a demanda no Reino Unido é movida por demandantes individuais, que não ingressaram com ações no Judiciário brasileiro.
Ainda segundo Short, mais de 25 mil pessoas já manifestaram interesse em participar do processo.
No Brasil
O caso também está sendo analisado no Judiciário brasileiro.
Em ação civil pública ajuizada pelo Instituto Sigilo contra a Serasa S.A. e a União Federal, o juiz Federal Luis Gustavo Bregalda Neves, da 22ª vara Cível Federal de São Paulo, extinguiu o processo sem resolução do mérito, ao apreciar controvérsia relacionada ao suposto vazamento de dados.
Na sentença, o magistrado reconheceu a ilegitimidade ativa da associação autora e a ausência de interesse processual, com fundamento no art. 485, VI, do CPC.
Ele entendeu que, embora haja pertinência temática entre o objeto social do Instituto e a matéria discutida, a entidade possui finalidade excessivamente genérica e não demonstrou representar grupo determinado ou associados efetivamente atingidos pelo alegado vazamento.
"Fica claro que o Instituto não pode defender os dados pessoais de todos, de forma indistinta e abrangente, além de não ter, como objeto social, as finalidades institucionais previstas em lei, a fim de justificar o ajuizamento de ação civil pública."
Para o juiz, a presunção legal de legitimidade das associações em ações coletivas não é absoluta, podendo ser afastada quando houver dúvidas quanto à representatividade adequada.
O magistrado também ressaltou que a inicial se baseou essencialmente em reportagens jornalísticas, sem indicação concreta de titulares lesados ou comprovação de violação específica de dados pessoais, além de destacar a atuação da ANPD - Autoridade Nacional de Proteção de Dados e a existência de apuração policial sobre os fatos narrados.
- Veja a sentença.
Após a sentença, o Instituto Sigilo opôs embargos de declaração, alegando, entre outros pontos, contradição quanto ao reconhecimento anterior de sua legitimidade, omissões relativas à atuação do MPF e nulidade por suposta "decisão surpresa". Os embargos, contudo, foram rejeitados.
Ao analisar o recurso, o juiz Federal José Henrique Prescendo afirmou que a legitimidade das partes constitui matéria de ordem pública, passível de reexame a qualquer tempo, não havendo preclusão.
Também afastou a alegação de omissão quanto ao MPF, destacando que o órgão, mesmo intimado, optou por não assumir a titularidade da ação nem recorrer da extinção do processo.
- Veja a decisão.
Com a rejeição dos embargos, foi devolvido às partes o prazo recursal.
O Instituto autor interpôs apelação, que ainda aguarda julgamento pelo TRF da 3ª região.
- Processo: 5002936-86.2021.4.03.6100
O megavazamento
O episódio que deu origem às disputas judiciais teve grande repercussão nacional no início de 2021.
Na ocasião, veio a público um megavazamento de dados pessoais que teria exposto informações de cerca de 220 milhões de brasileiros, entre vivos e falecidos.
Além do CPF, os bancos de dados divulgados ilegalmente incluíam informações sensíveis, como endereços, telefones, e-mails, escolaridade, ocupação profissional, renda, salário e pontuação de crédito, entre outros.
Dias depois, o caso ganhou contornos ainda mais graves.
Reportagem do Estadão apontou que dados pessoais de altas autoridades da República estavam sendo ofertados à venda na internet, incluindo informações atribuídas ao então presidente Jair Bolsonaro, aos ex-presidentes da Câmara e do Senado, Rodrigo Maia e Davi Alcolumbre, além dos 11 ministros do STF.
As informações estariam organizadas em dezenas de categorias, abrangendo desde dados cadastrais básicos até registros eleitorais, fiscais, previdenciários e perfis analíticos de consumo.